CVE-2026-56877 in Skillable
Resumen
por VulDB • 2026-07-14
El punto de conexión para el lanzamiento del laboratorio SCORM en Skillable (scorm.skillable.com) hasta 2026-07-13 no valida el parámetro userId proporcionado por el cliente frente al token de sesión SCORM autenticado. Un usuario autenticado puede sustituir valores arbitrarios de userId para evitar los límites de frecuencia del lanzamiento de laboratorios por usuario y consumir las asignaciones de laboratorio de otros usuarios, lo que provoca una denegación de servicio (DoS) en el acceso a laboratorios y exámenes de los usuarios objetivo. Skillable fue anteriormente conocido como Learn on Demand Systems.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.